Posted by Destroyeron marzo 19, 2013 Seguridad Informática /
Comentarios desactivados en [Breves] IOS 6.1.3 (Actualización de seguridad disponible)
Se ha publicado una actualización de seguridad por parte de Apple para dispositivos IOS con el número de versión 6.1.3. Dicho update, solventa entre otros un fallo de seguridad que permitía el acceso no autorizado a la aplicación «teléfono», sin tener que introducir el código de seguridad. Su tamaño es de 17.5 mb y se puede aplicar bien desde el propio dispositivo (menú «general-actualización de software) o a través de iTunes.
A continuación, nos hacemos eco de la información sobre todas las vulnerabilidades corregidas (webkit, kernel, etc) vía la lista de correo «Apple Security»
Posted by Daboon febrero 02, 2013 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Actualizaciones de seguridad (críticas) en Java 7 y Java 6 para Mac OS X
Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como «críticas») en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.
Posted by Daboon enero 29, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en La actualización 6.1 de IOS solventa 37 vulnerabilidades.
Dicha actualización de IOS (6.1) está disponible para iPhone 3GS y posteriores, iPad 2 y posteriores así como para iPod Touch de cuarta generación y posteriores.
Es más que recomendable instalar esta entrega del software, ya que solventa 37 vulnerabilidades (la mayor parte en su motor «webkit»), incluyendo la de los polémicos certificados «TURKTRUST«.
Este update, puede ser aplicado desde los propios dispositivos (Menú general – Actualización de Software), o bien conectados a un ordenador a través de iTunes. (También se ha publicado otra actualización para Apple TV – 5.2).
Posted by Daboon enero 02, 2013 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb. Noviembre y diciembre de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Daboon diciembre 01, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb. Noviembre 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Daboon octubre 03, 2012 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Actualización de seguridad para Mac OS X Server (v2.1.1)
Desde la lista de correo «Apple Security«, nos llega el aviso de una actualización de seguridad para OS X Server (v2.1.1). Esta nueva versión solventa varias vulnerabilidades en PostgresSQL, siendo la de más impacto una que permitiría a usuarios de las bases de datos acceder a ficheros del sistema con privilegios elevados.
También Jabber recibe una actualización para solventar posibles fugas de información en relación con otros servers mejorando la gestión de mensajes. El update está disponible desde el menú «Actualización de Software». Os recomendamos aplicar las correcciones con brevedad, más info sobre estas cuestiones de seguridad en Apple Security Updates.
Posted by Daboon septiembre 13, 2012 Seguridad Informática /
Comentarios desactivados en iTunes 10.7 para Windows solventa 163 vulnerabilidades.
Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.
Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el «Google Chrome Security Team«, esto es debido a que están localizados en el motor WebKit que incorpora.
Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque «man in the middle» (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.
Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).
Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.
Posted by Daboon julio 25, 2012 [Breves] /
Comentarios desactivados en [Breves] Safari 6.0 para Mac OS X Lion solventa múltiples vulnerabilidades
Coincidiendo con el lanzamiento de la nueva versión de Mac OS X 10.8 «Mountain Lion» (disponible por 15,99 €), nos llega desde la lista de correo de «Apple Security» el aviso de actualización de Safari 6.0para Lion y Lion Server (10.7.4).
Esta versión solventa múltiples vulnerabilidades (XSS, función de autocompletar, ejecución arbitraria de código, etc) por lo que es más que recomendable su descarga desde el menú «Actualización de software».
Posted by Daboon junio 12, 2012 Programas, Seguridad Informática /
Comentarios desactivados en Disponible iTunes 10.6.3 para Mac OS X y Windows (solventa dos vulnerabilidades).
En medio de la «resaca mediática» generada por la keynote de ayer en la que Apple presentó sus novedades en cuanto a hardware y software, desde la lista de correo «Apple Security» nos llega un aviso de actualización de seguridad para iTunes que en su versión 10.6.3, solventa dos vulnerabilidades (Mac OS X, Windows XP, Vista y 7).
Concretamente, se trata de la posibilidad sufrir un desbordamiento del búfer en listas de reproducción .m3u debidamente manipuladas para tal fin y un error de corrupción de memoria en Webkit. Se recomienda actualizar bien desde el menú «actualización de software» en Mac OS, o desde el sitio web de iTunes.
Posted by Daboon abril 07, 2012 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Comprueba vía web si tu Mac infectado por el troyano «Flashback».
Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).
Tal y como leemosen SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.
Posted by Daboon noviembre 11, 2011 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Firmware 7.6 para Time Capsule y estación base Airport (802.11n) corrige bug serio en DHCP
La actualización de firmware 7.6 para el dispositivo Time Capsule de Apple y la estación base Airport (802.11n), corrige un bug serio en DHCP, CVE-2011-0997. Un atacante puede conseguir privilegios dentro de la red a través de respuestas DHCP maliciosas mediante la ejecución arbitraria de código, por lo que se recomienda actualizar a la mayor brevedad posible vía el menú «Actualización de software».
Posted by Daboon noviembre 11, 2011 Seguridad Informática /
Comentarios desactivados en iOS 5.0.1 solventa múltiples vulnerabilidades en iPhone (3 GS, 4G y 4S) y en iPad 2
Según leemos en la lista de correo «Apple Security«, demás de solventar el comentado excesivo consumo de batería, gestos multi-táctiles en los iPad de primera generación y problemas con la sincronización de documentos en iCloud, esta actualización de IOS etiquetada como 5.0.1, corrige el bug del desbloqueo y la tapa del iPad2 CVE-2011-3440 , así como en CFNetwork CVE-2011-3246 (posible recopilación de información sensible visitando una web manipulada para tal fin),
También en CoreGraphics CVE-2011-3439 – FreeTipe (ejecución remota de código manejando o visionando una fuente manipulada), la posibilidad de interceptar datos sensibles o comprometer una conexión a través de certificados no confiables (DigiCert Malaysia), se solventa un bug en el Kernel reportado por Charlie Miller CVE-2011-3442 y una vulnerabilidad en libinfo CVE-2011-3441 que podría ser explotada caso de visitar una web maliciosa manipulada para esa finalidad..
Esta actualización está disponible a través de iTunes y por el nuevo método «OTA» (over the air) desde el propio dispositivo.
Posted by Daboon noviembre 09, 2011 Seguridad Informática /
Comentarios desactivados en APPLE-SA-2011-11-08-1. Actualizaciones de seguridad para Java en Mac OS X
Apple informa a través de su lista de correo de actualizaciones de seguridad de gran impacto para el sistema en Java caso de ser explotadas. Están disponibles para Mac OS X 10.6, 10.7 y 10.8 (también para la versión server).
Dichas actualizaciones,se pueden obtener directamente a través del menú «Actualizacione de softwware», solventan un posible ataque a través de applets de Java maliciosos debidamente manipulados, con el fin de ser explotados por sitios webs preparados tal fin. Pudiendo derivar en la ejecución arbitraria de código con los privilegios del usuario en el sistema afectado.
Posted by Daboon octubre 13, 2011 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Apple corrige múltiples vulnerabilidades en Mac OS X Lion, IOS, Safari, Pages, Apple TV y Numbers
Gran actualización de software y correcciones de seguridad por parte de Apple. Además de incluir para OS X Lion la actualización de seguridad 2011-006, se lanza la nueva versión 5 de IOS que además de incluir nuevas funcionalidades, corrige una larga lista de bugs en versiones anteriores.
También otros productos como el navegador Safari, Pages, Numbers y Apple TV reciben sendas actualizaciones de seguridad. Se recomienda a todos los usuarios actualizar a la mayor brevedad posible vía el menú «Actualización de Software» o desde iTunes.
Posted by Daboon octubre 11, 2011 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP
Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques «man-in-the-middle«, ejecución arbitraria de código, etc).
Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver